Лабораторная работа №2

Администрирование сетевых подсистем

Мишина А. А.

13 сентября 2024

Цели и задачи

  • Приобретение практических навыков по установке и конфигурированию DNS- сервера, усвоение принципов работы системы доменных имён.

Выполнение лабораторной работы

Установка DNS-сервера

Bind и bind-utils

Переход в режим суперпользователя и установка bind, bind-utils

Запрос к DNS-адресу

Запрос с помощью утилиты dig

Конфигурирование кэширующего DNS-сервера

Содержание файлов

Просмотр содержания файла /etc/resolv.conf

Содержание файлов

Просмотр содержания файла /etc/named.conf

Содержание файлов

Просмотр содержания файла /var/named/named.ca

Содержание файлов

Просмотр содержания файла /var/named/named.localhost

Содержание файлов

Просмотр содержания файла /var/named/named.loopback

DNS-сервер

Запуск DNS-сервера, включение запуска DNS-сервера в автозапуск при загрузке системы, анализ выведенной на экран информации при выполнении команды dig www.yandex.ru и dig 127.0.0.1 www.yandex.ru

DNS-сервер

Настройка DNS-сервера сервером по умолчанию для хоста server и внутренней виртуальной сети. Повторяем действия для соединения System eth0

NetworkManager

Перезапуск NetworkManager и проверка наличия изменений в файле /etc/resolv.conf

DNS-запросы

Настройка направление DNS-запросов от всех узлов внутренней сети, включая запросы от узла server, через узел server

Внос изменений

Внос изменений в настройки межсетевого экрана узла server, разрешив работу с DNS. Проверка, что DNS-запросы идут через узел server, который прослушивает порт 53

Перенаправление DNS-запросов

Добавление перенаправлений DNS-запросов на конкретный вышестоящий DNS-сервер и дополнительных настроек

Конфигурирование первичного DNS-сервера

Шаблон

Копирование шаблона описания DNS-зон из каталога /etc в каталог /etc/named и изменение его названия

Файл описания зоны

Включение файла описания зоны /etc/named/aamishina.net в конфигурационном файле DNS /etc/named.conf

Файл /etc/named/aamishina.net

Открытие файла /etc/named/user.net на редактирование. Прописывание своей прямой зоны, обратной зоны и удаление остальных записей в файле

Файлы прямой и обратной зоны

В каталоге /var/named создание подкаталогов master/fz и master/rz. Копирование шаблона прямой DNS-зоны named.localhost из каталога /var/named в каталог /var/named/master/fz и изменение его названия

Прямая зона

Изменение файла /var/named/master/fz/aamishina.net, указав необходимые DNS записи для прямой зоны

Обратная зона

Копирование шаблона обратной DNS-зоны named.loopback из каталога /var/named в каталог /var/named/master/rz и изменение его названия

Обратная зона

Изменение файла /var/named/master/rz/192.168.1, указав необходимые DNS записи для обратной зоны

Права доступа

Исправление прав доступа к файлам в каталогах /etc/named и /var/named, корректное восстановление их меток в SELinux, проверка состояния переключателей SELinux

Лог системных сообщений

Запуск расширенного лога системных сообщений

DNS-сервер

Перезапуск DNS-сервера

Лог системных сообщений

Проверка корректности работы системы

Анализ работы DNS-сервера

Описание DNS-зоны

Получение описания DNS-зоны с сервера ns.aamishina.net.

DNS-сервер

Анализ корректности работы DNS-сервера

Внесение изменений в настройки внутреннего окружения виртуальной машины

Файл dns.sh

Переход в каталог для внесения изменений в настройки внутреннего окружения /vagrant/provision/server/, создание в нём каталога dns, в который помещаем конфигурационные файлы DNS. Создание в каталоге /vagrant/provision/server исполняемого файла dns.sh

Файл dns.sh

Открытие файла на редактирование и прописывание в нём скрипта

Vagrantfile

Добавление параметров в конфигурационном файле Vagrantfile в разделе конфигурации для сервера

Вывод

  • В ходе выполнения данной лабораторной работы я приобрела практические навыки по установке и конфигурированию DNS-сервера, усвоила принципы работы системы доменных имён.